阳光灿烂,星巴克中午的排队人数是往常两倍。
证券时报记者前面的两位消费者,都在反复尝试新绑上卡的Apple Pay支付,结果总是显示“请再试一次”或是支付不成功。收银员一遍遍解释:可以直接刷信用卡消费或者使用支付宝。
Apple Pay的原理,是将载有支付信息和数据的芯片植入手机终端,把手机本身变成银行卡,可直接完成近场支付功能。小米、三星也将在近期推出支持该功能的智能手机。
但是,具有支付功能的手机需要接受相关部门的监管吗?一旦出现用户信息泄漏的话,损失该如何挽回?资金受损(银行卡被盗刷、身份信息泄漏等)的消费者该到哪里寻求权益保护?
尽管苹果内置芯片是由第三方独立供应商提供,苹果手机对芯片信息并不能直接读取。但用户通过苹果Wallet完成绑卡步骤的过程中,就已向苹果公司输入了银行卡的全部信息(卡号、安全码、手机号等)。再加上iCloud账户信息和指纹ID,苹果公司已经足够完善地采集了每一位实名用户的整套身份(包括生物识别)、资产与行为记录等重要数据。
对于这一庞大数据库的信息开发和运用,中国有没有一个监管部门(央行、工信部等)可以对其进行监测和把控?
证券时报记者随后做了一个实验。一台iPhone手机可以绑定不同姓名下的多张信用卡,所需条件只是信用卡卡号、卡背面的三位数安全码以及短信验证。换句话说,绑卡一旦完成,即可使用非信用卡主人的支付密码(只需手机主人的指纹ID)完成支付。同样,一张卡可以同时绑定在两个不同名下的iPhone手机上。
早在2010年,中国人民银行为了防范支付风险,保护当事人的合法权益,规范非金融机构支付服务行为,发布了《非金融机构支付服务管理办法》。该《办法》对非金融机构开展支付业务做了明确规定:非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:首先,网络支付;其次,预付卡的发行与受理;第三,银行卡收单;第四,中国人民银行确定的其他支付服务。
所谓网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
iPhone绑卡近场支付,在用户和商家之间转移货币资金,是否属于这一界定范畴?如果是,那么依照人民银行的规定,苹果公司作为非金融机构提供支付服务,应当依照规定取得《支付业务许可证》,成为支付机构,并依法接受中国人民银行的监督管理。人民银行还强调,未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
以此类推,小米、三星也将在近期推出支持该功能的智能手机。如果未来智能手机终端都可以像苹果手机一样,掌握实名用户的一整套身份及生物识别信息、资产与行为记录等数据,并且没有监管部门对其信息数据的使用进行监管,那么,用户的人身、财产安全将如何保障? (记者 朱凯)
[责任编辑:郜利敏]